Salut à tous    J’ai besoin d’aide s’il vous plaît !!!, je m’explique :
 
J’ai actuellement un réseau d’entreprise comprenant une partie « production », une partie « administrative », une partie « Wifi commerciale » et une partie « Serveurs ». Toutes ces différentes parties sont actuellement sur la même plage IP.
 
Je souhaiterai diviser ces différentes parties afin de les isoler et de mieux les gérer. Pour se faire j’ai pensé au principe de Vlan par sous réseau. J’ai quelques idées quant à la mise en place de cette solution mais je serai ravi d’avoir d’autres idées et/ou d’autres méthodes de réalisation.
 
Pour schématiser je pense avoir besoin d':
 
- un Vlan Serveur visible par tous les autres Vlan
- un Vlan Administration qui ne doit pas voir le Vlan Production
- un Vlan Production qui ne doit pas voir le Vlan Administration
- un Vlan Imprimante qui devra juste répondre aux demandes d’impression
- un Vlan Wifi commerciale qui ne donne accès qu’a internet mais pas au réseau local
 
Vlan1 : Serveur
192.168.71.0 - 255.255.240.0
 
Vlan2 : Administration
192.168.72.0 - 255.255.240.0
 
Vlan3 : Imprimante
192.168.73.0 - 255.255.240.0
 
Vlan4 : DHCP RADIUS
192.168.74.0 - 255.255.240.0
 
Vlan5 : Production
192.168.75.0 - 255.255.240.0
 
J'ai plus ou moins imaginé le truc, j le sens faisable pour les Sous Réseaux, c'est les Vlan et leur interconnexion et le fait qu'il puisse communiquer entre eux si je le souhaite qui me met un doute quant à la possibilité de le faire.
 
Cette solution est elle réalisable et/ou existe-t-il d’autres méthodes plus faciles à mettre en place pour un résultat quasi similaire ?
 
Merci pour vos réponses  

Tes imprimantes sont pas supposées être accessibles de la prod et de l'administration ? Pourquoi ne pas les mettre dans le VLAN serveur ?

bah sachant que ça cause tout le temps une imprimante, j me suis dis autant les isoler, je sais que c'est possible j'avais vu ça je ne sais plus où.Elles sont isolées mais les autres vlan peuvent l'interroger pour imprimer en cas de besoin. Après si c'est vraiment trop galère oui, elles finirons dans le vlan serveur, c'est pas tellement ça le problème lol

qu'est ce que tu appelles "vlan par sous réseau" ?
 
Histoire qu'on évite de dire tout de suite des conneries

Pour la communication entre tes différents VLAN, il faut juste mettre en place du routage entre tes différents sous réseaux.  
Suivant ce que tes switches savent faire, il est possible que tu puisse le faire sans avoir a rajouter un vrai routeur, certains switches savent faire du routage simple entre VLAN.  
 
Et pour tes imprimantes, c'est toujours du routage a faire entre tes réseaux donc soit dans le VLAN serveur soit dans un VLAN a part c'est kif kif... c'est plus une question de préférences à ce niveau à mon avis.
Sinon pourquoi tu veux séparer les DHCP et radius des autres serveurs, c'est en regard au réseau WiFi?

Vlan par sous réseau = Chaque Vlan est attribué à un sous réseau IP
 
Oui je pense aussi pour le Vlan imprimante, c'est du kif-kif
 
Sachant que j'ai que des Switch HP de niveau III est ce que j'ai possibilité de faire fonctionner tout ça sans routeur ??
 
pour répondre à ta question ogmtippex on a des intervenants extérieurs qui viennent et sachant qu'on est tout en IP fixe, j'aimerai qu'il puisse se connecter en Wifi via un DHCP pour éviter qu'ils entrent à chaque fois une adresse ip de la boite

ok, des vlans standards quoi

C'est quoi tes switchs ?

+1, avec le modèle des switches ce sera plus simple de te renseigner, mais a priori ça semble possible.
 
Et sinon quitte a rajouter un DHCP sur le réseau, je le mettrais dans le VLAN serveur et je généraliserais son utilisation à tout le réseau plutôt que l'utiliser seulement pour les utilisateurs en WiFi.

Switch HP-2824
          HP-2848
          HP-4104gl
          HP-1800-8G
          HP-2524
          Alcatel-OMNISTACK  6024
          HP-2650PWR  
 
 
vala pour les Switch,
Je ne généralise pas le DHCP sur tout le réseau car mon responsable souhaite garder des IP fixe, allez comprendre ^^  
 
Bon sinon pour avoir posté sur un autre forum j'ai eu une réponse me disant que ce n'était pas possible, je site :
 
"Sauf qu'une fois dans un vlan, même en /20 il ne verront pas les autres machines. C'est justement à ça que servent les vlans : à cloisonner le trafic.
 
Prenons l'exemple d'une machine du vlan de prod. Elle doit voir le vlan serveur. Elle aura donc besoin de 2 adresses IP (configurées sur 2 interfaces virtuelles taggées), une dans le vlan prod et une dans le vlan serveur.
 
Si tu veux faire communiquer entre eux des vlans, il faut un routeur. Sinon autant se passer des vlans et jouer sur les plages de sous-réseaux."
 
histoire d'avoir un maximum d'avis, je demande le votre
 
 

Sur le fond il a pas tout à fait tort: faut bien faire du routage entre tes VLANs pour que les machines se parlent.
 
En revanche, tu n'as pas besoin d'un routeur, tu as au moins tes 28xx et 41xx qui peuvent faire du routage de base (du routage automatique entre VLANs et quelques routes statiques) mais qui pour ce cas de figure est suffisant.
 
Pour l'architecture finale, il faut voir comment est déjà implanté ton réseau, mais si tu as une topologie en étoile, tu devrais pouvoir t'en sortir en activant le routage uniquement sur l'équipement central.